وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • تفاوت انواع گواهی‌نامه‌های ssl

    مهدی عطائیان شنبه ۲۸ اسفند ۱۳۹۵ آموزش , امنیت , نکته‌ها

    ‫HTTPS یک استاندارد امن برای تبادل امن اطلاعات در اینترنت است. این استاندرد با قرار گرفتن HTTP بروی پروتکل TLS ایجاد می‌شود. پروتکل TLS بر پایه رمزنگاری کلید متقارن است اما برای تبادل کلید متفارن از رمزنگاری نامتقارن استفاده می‌کند.

    بیشتر بخوانید
  • SSL و امنیت وردپرس

    علیرضا نصری چهارشنبه ۲۵ اسفند ۱۳۹۵ امنیت

    آیا امکانات جدید وردپرس که فقط از طریق SSL در دسترس اند، ایده خوبی برای امنیت آن است؟ برای فهمیدن این سوال با ما همراه باشید.در روزهای پایانی سال میلادی، توسعه دهنگان وردپرس اعلام کردند که امکانات جدید وردپرس تنها برای سایت هایی که دارای SSL می باشند قابل دسترس خواهد بود، همچنین وردپرس همکاری خود را با شرکت های وب هاستینگ که به صورت پیشفرض برای وردپرس SSL ارائه نمی دهند، قطع خواهد کرد.

    بیشتر بخوانید
  • آمار دامنه در سه ماه انتهایی ۲۰۱۶

    بهاره قلندرنژاد چهارشنبه ۲۵ اسفند ۱۳۹۵ اخبار , دامنه , گزارش

    در این مقاله گزارشی از آمار ثبت دامنه در سه ماهه آخر سال ۲۰۱۶  و مقایسه آن با سال قبل تشریح شده است. خلاصه اجرایی در طی سه ماهه آخر سال ۲۰۱۶ حدود ۳۲۹ میلیون دامنه سطح بالا (TLD) ثبت شده است که نسبت به سه ماهه سوم سال حدود ۲٫۳ میلیون ثبت نام دامنه…

    بیشتر بخوانید
  • امنیت سایت در هاست اشتراکی- بخش دوم

    شریفی پویا چهارشنبه ۱۱ اسفند ۱۳۹۵ آموزش , امنیت , ایران‌سرور , لینوکس , مقالات , نکته‌ها

    همانطور که می دانید، یک زنجیر تنها به اندازه ضعیف ترین گره آن قدرت دارد. همین قانون در مورد امنیت وب سایت ها نیز صادق است. ما همیشه روی عامل آلودگی متقابل تاکید داریم. زیرا یک وب سایت آسیب پذیر و آپدیت نشده، می تواند باعث آلودگی مداوم و مجدد بسیاری از وب سایت های مقاوم و بروزرسانی شده روی همان سرور شود. این مقاله به شما نشان می دهد که ضعیف ترین لینک می تواند وب سایتی باشد که به شما تعلق ندارد و شما هیچ اطلاعی از وجود آن هم ندارید، این تنها به این علت اتفاق می افتد که یک سرور بین وب سایت شما و هزاران سایت دیگر به اشتراک گذاشته می شود.

    بیشتر بخوانید
  • Let’s Encrypt و مقابله با حملات فیشینگ

    مهدی عطائیان سه شنبه ۱۰ اسفند ۱۳۹۵ آموزش , امنیت , نکته‌ها

    چند سالی است که Let’s Encrypt با کمک و همکاری شرکت‌ها و بنیادهایی مانند موزیلا، سیسکو، فیسبوک و … سرویس CA را با هدف ارائه رایگان گواهی HTTPS به صورت آزاد و باز و رایگان ایجاد کرده است. با کمک این CA سایت‌هایی زیادی توانسته‌اند به رایگان و آسانی گواهی HTTPS دریافت کنند.
    این سرویس می‌تواند به امن‌تر کردن وب کمک کند و شنود پیام‌ها را برای دیگران سخت کند. اما گویا این سرویس می‌تواند معایبی نیز داشته باشد! از آنجا که این سرویس رایگان است کلاه‌برداران می‌توانند به راحتی یک سایت فیشینگ با گواهی HTTPS داشته باشند.

    بیشتر بخوانید
  • آسیب‌پذیری امنیتی در cloudflare (کلود فلر)

    مهدی عطائیان شنبه ۷ اسفند ۱۳۹۵ اخبار , امنیت , تازه‌ها

    ضعف امنیتی جدی در CDN شناخته شده‌ای به نام CloudFlare باعث افشاء داده‌های حساس میلیون‌ها سایت که از این CDN استفاده می‌کردند شده است. این آسیب‌پذیری به دلیل اهمیت بالای آن (اهمیت این آسیب‌پذیری به اندازه آسیب‌پذیری Heartbleed شناخته شده است) Cloudbleed نامیده شده است. این آسیب‌پذیری امنیتی، اطلاعات حساس و با ارزش وبسایت‌های پشت…

    بیشتر بخوانید
  • سرویس مخفی سازی اطلاعات دامنه چیست؟

    اسماعیل شریف شنبه ۷ اسفند ۱۳۹۵ دامنه

    با توجه به اینکه اطلاعات whois دامنه ها به راحتی توسط کاربران اینترنت قابل دستیابی می باشد، برخی از مراکز ثبت دامنه خدماتی ارائه می دهند که با استفاده از آن می توان اطلاعات whois را مخفی نمود.در ایران سرور این امکان وجود دارد و شما می توانید در زمان ثبت این امکان را اضافه کنید و یا در پرتال کاربری خود در مدیریت دامنه این امکان را فعال کنید.

    بیشتر بخوانید
  • امنیت سایت در هاست اشتراکی- بخش اول

    شریفی پویا شنبه ۷ اسفند ۱۳۹۵ آموزش , امنیت , ایران‌سرور , لینوکس , مقالات , نکته‌ها

    یک وب سایت تنها به اندازه ی ضعیف ترین لینک موجود در سرور اشتراکی آن ایمن است. به زبان ساده، وقتی یک هکر به یک وب سایت در سرور دسترسی پیدا می کند، می تواند به راحتی در مجوز های دسترسی به بقیه وب سایت های سرور نیز تاثیر بگذارد. اصطلاحا به این کار cross-site contamination ( آلودگی متقاطع سایت) می گویند. وقتی صحبت به ورد پرس می رسد این موضوع حساس تر می شود چون هسته ورد پرس برای هکر ها بسیار شناخته شده است.

    بیشتر بخوانید
  • خروجی استاندارد و TTY

    مهدی عطائیان دوشنبه ۲ اسفند ۱۳۹۵ آموزش , امنیت , لینوکس , نکته‌ها

    برنامه‌ها در خط فرمان لینوکس عموما خروجی خود را به خروجی استاندارد ارسال می‌کنند. اما گاهی اوقات برخی از برنامه‌نویسان ترجیح می‌دهند خروجی برنامه را به جای خروجی استاندارد به TTY ارسال کنند. اگر برنامه نویس خروجی را به TTY ارسال کند خروجی برنامه را نمی‌توان به دستور بعدی ارسال کرد (PIPE) و یا خروجی…

    بیشتر بخوانید
  • دایرکت ادمین چیست؟

    شریفی پویا شنبه ۳۰ بهمن ۱۳۹۵ آموزش , لینوکس , مقالات

    دایرکت ادمین یک کنترل پنل هاست است که برای مدیریت اکانت هاست یک رابط گرافیکی کاربر ( GUI ) در اختیار شما می گذارد. وجود رابط گرافیکی انجام وظایف مدیریتی رایج را برای یک اکانت هاست بسیار آسان تر می کند.اگر دوست دارید با دایرکت ادمین کار کنید ( به جای مثلا Cpanel یا کنترل پنل های دیگر ) باید به دنبال شرکتی بگردید که روی سرور خود این کنترل پنل را نصب و استفاده می کند. دایرکت ادمین سطح بالایی از خدمات پشتیبانی را برای کاربرانش فراهم کرده است از جمله این خدمات نصب رایگان آن است.

    بیشتر بخوانید
صفحه 1 از 3012345...102030...